入侵型攻击要获得一定的权限，达到控制攻击目标的目的。此类攻击一般也是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。还有密码泄露也造成此种攻击。攻击者靠猜测或者不停地试验来得到服务器的密码。除了确定攻击目的之外，攻击前最主要工作就是收集尽量多的关于攻击目标的信息，主要包括操作系统类型及版本、目标提供哪些服务、各服务守护进程的类型、版本及相关的社会信息。进行信息收集可以用手工进行，也可以利用工具完成。社会信息如该网站所属公司名称、规模、网络管理员的生活习惯、电话号码等，需要平时有意识的收集，可能能够分析到攻击有用的信息。当收集到足够的信息之后，攻击者就开始实施攻击。能够被攻击者利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理员配置不当而造成的漏洞。大多数攻击成功的范例还是利用了系统软件本身的漏洞，造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识，造成攻击者对软件进行非正常的调用请求时缓冲区溢出或对文件的非法访问。其中利用缓冲区溢出进行的攻击最为普遍。无论作为一个黑客还是一个网络管理员，都需要掌握尽量多的系统漏洞，黑客需要用它来完成攻击，而管理员要根据不同的漏洞来进行不同的防御措施。

    应对黑客的准备

    网络安全问题单纯的从黑客对网络用户的各种攻击手段来采取针锋相对的对策是不够的。居民健康档案信息系统也应该从数据中心部署规划上、管理上、产品开发上、技术上两方面做好应对网络安全问题的准备。

    1. 规划上的准备

    在数据中心部署规划上，需在网络入口处设置多重防火墙，部署动态入侵侦测系统，以便能实时捕捉入侵行为并采取相应应对和还击措施 ......